Godkendelse af cybersikkerhed for produkter

Beskyt dit internetopkoblede produkt mod cyberangreb med en cybersikkerhedsgodkendelse.

Når man udvikler nye, smarte produkter, der skal kobles op på internettet, skal man huske at tage højde for cybersikkerhed - for intelligente produkter er sjældent så intelligente, at de selv kan undgå hackerangreb.

En del af ens ’security by design’-strategi bør være en kvalificering af de IoT-løsninger, som er implementeret i produktet. Formålet er at sikre, at de implementerede løsninger er lavet korrekt og efter hensigten samt at højne tiltroen til, at ens nyudviklede produkt kan modstå de påvirkninger, det bliver udsat for, når det møder den virkelig verden. En fagteknisk gennemgang af cybersikkerheden bør således være en naturlig del af arbejdet med at kvalitetssikre nyudviklede produkter.

Vi tilbyder godkendelser og certificering indenfor internationale standarder

Hos FORCE Technology kan vi teste og certificere produkters overensstemmelse med følgende standarder inden for cybersikkerhed:

ETSI EN 303 645

ETSI EN 303 645 er en cybersikkerheds-standard, der stiller en række funktionelle krav til et konsumer produkt samt nogle enkelte krav til processer. Standarden har fokus på basale krav til sikkerhed, som fx at kodeord ikke må være universale, at følsom information skal gemmes sikkert, og at software skal kunne opdateres. Standarden egner sig til produkter, som har behov for et solidt grundlæggende sikkerhedsniveau.

UL2900-1

UL2900-1 er en meget generel sikkerhedsstandard, der kan anvendes på næsten alle produkter med en netværksforbindelse. Den tager udgangspunkt i en risikoanalyse, som giver anledning til implementering af passende sikkerhedsfunktioner. Den stiller ligeledes en række krav til de funktioner, der implementeres så som håndtering af kryptering, kodeord og sårbarheder. For at underbygge valideringen af implementeringen stilles der også krav til områder som penetrationstest og kodeanalyse. Denne standard egner sig godt til produkter med en relativ høj kompleksitet og som har behov for en skræddersyet sikkerhedsløsning.

IEC 62443

IEC 62443 er en serie af standarder for cybersikkerhed i industrielle automationssystemer. Standarden dækker krav til komponenter og systemer, som en producent sælger samt krav til integration og drift i specifikke anlæg fra små systemer til store fabrikker.

Hos FORCE Technology kan vi godkende produkter efter IEC 62443-4-1 og 62443-4-2, som er de to standarder, der dækker generelle krav til produkter, der skal sælges til flere løsninger.

Hvad får man ud af en cybersikkerhedsgodkendelse?

En cybersikkerhedsgodkendelse er med til at give en forstærket tiltro til produktet og sikre produktets kvalitet.

Slutproduktet af godkendelsen vil typisk være en Attestation of Conformance (AoC) eller et certifikat samt en testrapport. Disse kan bruges som dokumentation for, at produkter overholder den/de pågældende standarder og til at vise, at man har en valideret sikkerhedsløsning i sit produkt, samt hvilke sikkerhedsfunktioner denne indeholder.

Hvad omfatter cybersikkerhedsgodkendelsen?

En cybersikkerhedsgodkendelse dækker gerne flere områder og bliver tilpasset det enkelte produkt, der skal godkendes, da ikke alle områder vil være relevante for alle produkttyper.

Typisk vil en godkendelse af cybersikkerheden omfatte flere af følgende punkter:

Gennemgang af dokumentation omkring design, opsætning og brug
Gennemgang af risikoanalyse
Undersøgelse for kendte sårbarheder
Kildekode-analyse
Validering af funktionelle sikkerhedskrav.

I sikre hænder hos os

Vi deltager i det internationale standardiseringsarbejde indenfor cybersikkerhed og holder os ajour med standarder og gældende sikkerhedskrav på elektronikområdet.

Vores specialister har mange års fagteknisk erfaring med elektronik, IoT og cybersikkerhed og kender til faldgruber for internetopkoblede produkter, hvad end de bruges i industri- eller forbrugersammenhæng.

FAQ

Hvor lang tid tager en godkendelse?
Det afhænger af typen af godkendelse og kompleksiteten af produktet, der skal godkendes. Et simpelt produkt, der skal godkendes efter ETSI EN 303 645, hvor dokumentation ligger klar og er komplet, vil typisk kunne gennemføres på 2 til 3 dage. En godkendelse efter UL2900-1 eller IEC 62443 vil typisk tage 1 til 2 uger, hvis al dokumentation er forberedt.
Hvordan foregår en typisk godkendelse?
Godkendelsesprocessen vil typisk være inddelt i 4 faser:
1. Planlægning af forløb
2. Indhentning af dokumentation
3. Godkendelse efter standard
4. Afslutning af projekt
Hvad koster en godkendelse?
Prisen afhænger af omfanget. En godkendelse efter ETSI EN 303 645 kan udføres for ca. 50.000 DKK, hvorimod godkendelser efter UL2900-1 og IEC 62443 typisk vil være dyrere. Det afhænger også af, hvor meget dokumentation der er klar, og hvor meget vi skal assistere med at udarbejde fyldestgørende dokumentation.